编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：邮储IC卡密钥体系及发卡系统设计方案第一章：概述一、前言IC卡(IntegratedCircuitCard)是集成电路卡的简称将集成电路芯片嵌入卡片或与之类似的基体之中可用于记录和保持信息。IC卡自本世纪70年代问世以来发展十分迅速其应用领域日益广泛。信息的主要载体：网络和IC卡已成为现在和将来的主要的数据信息传递工具并可以此数据为基础完成愈加广泛的工作。其中实现交易数据的记载、传递和结算是IC卡所能实现的主要功能之一。随着电子技术的飞速发展IC卡按其嵌入芯片的种类划分已经历了存储卡、逻辑加密卡并已进入CPU卡的时代带有微处理器的IC卡的出现与应用不论从保密性上还是从实用性上都是IC卡应用质的飞跃。由于CPU卡具有很高的安全性及一卡多用的特点所以IC卡家族中的CPU卡的使用范围正日益扩大。类似一台计算机CPU卡内也有CPU、存储器和输入、输出接口所以在应用中CPU卡也必然需要操作系统。XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中积累了丰富的CPU卡操作系统的经验。经过几年的艰苦努力XX成功地开发了自主版权的CPU卡操作系统——TimeCOS该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。目前TimeCOS已经在多种硬件芯片上实现包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。其中SLE66CX具有RSA协处理器支持RSA算法。三星KS88C92008和飞利浦P83C864卡片为双界面卡既支持接触式界面（依据ISO7816-3标准）数据传输又支持非接触式界面（依据ISO14443标准）数据传输。二、TimeCOS内部结构·CPU及加密逻辑保证EEPROM中数据安全使外界不能用任何非法手段获取EEPROM中的数据。·RAMTimeCOS工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。·ROM存放TimeCOS程序（即卡片操作系统：CardOperateSystem）的区域。·EEPROM存放用户应用数据区域TimeCOS将用户数据以文件形式保存在EEPROM中在满足用户规定的安全条件时可进行读或写。三、TimeCOS模块组成TimeCOS由传输管理、文件管理、安全体系、命令解释四个功能模块组成。·传输管理：按ISO7816-3标准监督卡与终端之间的通信保证数据正确地传输防止卡与终端之间通讯数据被非法窃取和篡发。·文件管理：将用户数据以文件形式存储在EEPROM中保证访问文件时快速性和数据安全性。·安全体系：安全体系是TimeCOS的核心部分它涉及到卡的鉴别与核实对文件访问时的权限控制机制。·命令解释：根据接收到的命令检查各项参数是否正确执行相应的操作。四、IC卡的生命周期生命周期开始芯片制造模块封装卡片制造卡片封装卡片初始化安装发行密钥卡片个人化卡片应用卡片销毁生命周期结束⑴．芯片制造是将TimeCOS的程序代码掩膜到芯片上生命周期随之开始。⑵．模块封装是将已制造好的芯片安装在有8个触点的印刷电路板上。⑶．卡片制造与封装是将封装好的主模块嵌入塑料卡中。⑷．卡片初始化即设置TimeCOS参数。⑸．安装发行密钥即创建MF并在MF下建立一个外部认证的发行密钥。在芯片运输到卡片制造商后卡片制造商将测试合格的芯片制成卡片且封装入发行密钥后可运送发行商。为了保证卡片运输过程的安全发行商可将自定义的发行主密钥提供给卡片制造商用以生成发行密钥。卡片制造商将卡片复位时得到的历史字节即8个字节卡序号作为输入数据用发行主密钥对其进行加密生成发行密钥并写入卡片中。由于每张卡具有唯一的卡序号所以每张卡片中的发行密钥也具有唯一性。⑹．卡片个人化即建立应用文件并写入持卡人资料。发行商收到卡片后发行商用发行密钥对卡片进行外部认证认证成功之后即可修改发行密钥或删除MF。若连续三次认证发行密钥